La evolución constante de las amenazas exige soluciones dinámicas, educación continua y visión estratégica para proteger el entorno digital.

                                                                                                 Mauricio Nanne

En un panorama digital donde las amenazas evolucionan con una velocidad sin precedentes, la ciberseguridad se ha convertido en un pilar fundamental para la continuidad operativa de empresas y gobiernos. Desde su fundación en 1985, Sistemas Aplicativos S.A. (SISAP) ha liderado el desarrollo e implementación de soluciones estratégicas para proteger infraestructuras críticas, prevenir fraudes y fortalecer capacidades frente a desafíos cada vez más complejos. Su evolución constante la ha consolidado como un referente regional, manteniéndose a la vanguardia mediante innovación, tecnología y talento humano.

Con una oferta que abarca desde servicios administrados hasta capacitación especializada, y con presencia en los principales foros internacionales del sector, SISAP se ha mantenido a la vanguardia gracias a su enfoque en la innovación continua, la adopción de nuevas tecnologías y el fortalecimiento del talento humano. La compañía ha sido reconocida por Frost & Sullivan como “Company of the Year 2025” en Centroamérica y el Caribe, y destaca como la única empresa latinoamericana presente en el prestigioso informe Frost Radar en dos años consecutivos.

Factor de Éxito conversó con Mauricio Nanne, Director General de SISAP, para conocer su visión estratégica sobre el futuro de la ciberseguridad, los desafíos que enfrentan empresas y gobiernos, y el papel clave que juega la educación en la construcción de un entorno digital más seguro y resiliente para la región.

Desde la fundación de SISAP en 1985, el mayor desafío de la empresa ha sido mantenerse a la vanguardia en un entorno que evoluciona constantemente. Iniciaron desarrollando software para computadoras personales y, a lo largo de los años, han transformado su enfoque hasta consolidarse como una de las principales empresas de ciberseguridad en la región.

En ciberseguridad, el reto más importante es adaptarse continuamente a las nuevas amenazas y tecnologías, asegurando que el equipo de la empresa cuente con la formación, certificaciones y herramientas necesarias para atender a sus clientes con los más altos estándares.

''Uno de nuestros mayores logros ha sido el reconocimiento Company of the Year 2025 otorgado por Frost & Sullivan, que nos nombró como la empresa líder en servicios de ciberseguridad en Centroamérica y el Caribe. Además, en 2024 y 2025, fuimos destacados en el informe Frost Radar en la categoría de Servicios Administrados y Servicios de Seguridad, consolidándonos como la única empresa latinoamericana en recibir este prestigioso reconocimiento'', expresó Nanne.

A lo largo de los años los retos en ciberseguridad han cambiado, ''cuando iniciamos en los años 90, el mayor reto era concientizar a las empresas sobre la importancia de la ciberseguridad, ya que muchas no la consideraban una prioridad.  Fue un proceso de evangelización, sembrando un mensaje que, con el tiempo, se volvió crucial para el crecimiento seguro de las organizaciones. Hoy, las amenazas han evolucionado significativamente. Pasamos de depender únicamente de antivirus básicos a implementar soluciones avanzadas con Inteligencia Artificial, arquitecturas de seguridad por capas y estrategias de detección y respuesta en tiempo real'', afirmó.

Nanne añade que, ''además, la mentalidad de las organizaciones ha cambiado: antes predominaba la creencia de "eso nunca me va a pasar", pero ahora la conversación gira en torno a "¿qué haremos cuando ocurra?".  La ciberseguridad ya no es solo un tema técnico, sino un pilar fundamental dentro de la gestión de riesgos y la resiliencia empresarial''.

La clave para mantenerse a la vanguardia en un sector que evoluciona constantemente está en la capacitación continua, la innovación constante y la anticipación de amenazas. SISAP se asegura de estar presentes en los eventos más importantes del mundo, como RSA Conference, Black Hat y Defcon, para conocer de primera mano las tendencias y nuevas amenazas en el sector.

''Invertimos constantemente en la formación de nuestro equipo y en la diversificación de nuestras líneas de negocio, abordando áreas como antifraude, seguridad para infraestructuras críticas (OT), Law Enforcement y ciberseguridad aplicada a nuevas tecnologías. Mantenemos relaciones estratégicas con los principales fabricantes y distribuidores de tecnologías de ciberseguridad, quienes nos ayudan a mantener a nuestros equipos altamente capacitados y especializados. Y tenemos clientes globales, líderes en ciberseguridad, muy exigentes, a quienes les brindamos soporte y servicios profesionales para sus clientes. Estos niveles de exigencia obligan a que nuestros equipos entreguen servicios de calidad mundial. En resumen, nunca nos conformamos con lo que sabemos hoy, porque la ciberseguridad es un campo en el que siempre hay algo nuevo por aprender y nuevas amenazas que combatir'', subrayó.

Según la experiencia de SISAP y el Data Breach Investigation Report de Verizon (DBIR), en Latinoamérica y Caribe la principal amenaza que enfrentan hoy las empresas y gobiernos en materia de ciberseguridad es Ransomware y Business Email Compromise, donde los motivadores de los atacantes son económicos.  

''Sin embargo, las amenazas están evolucionando a un nivel sin precedentes, impulsadas por el uso de Inteligencia Artificial por parte de los atacantes. Los grupos cibercriminales operan como negocios altamente organizados, con recursos y tecnología al nivel de muchas empresas legítimas. Además, el uso de ingeniería social potenciada por Inteligencia Artificial ha aumentado drásticamente, explotando la vulnerabilidad humana como el eslabón más débil de la cadena de seguridad. Las campañas de phishing, el fraude digital y la manipulación de información son ahora amenazas críticas tanto para empresas como para gobiernos'', expresó.

Para Nanne, la educación es un pilar fundamental en la formación de las futuras generaciones en ciberseguridad. En un mundo donde las amenazas evolucionan constantemente, no basta con tener tecnología avanzada; necesitamos talento capacitado y preparado para enfrentar estos desafíos.

''Desde mi experiencia como catedrático y conferencista, he visto de primera mano cómo la formación académica combinada con experiencia práctica puede cerrar la brecha de conocimiento en ciberseguridad. Es clave que las universidades adapten sus planes de estudio a la realidad del mercado, fomentando el pensamiento crítico, la resolución de problemas y el aprendizaje continuo'' señaló. 

Nanne expresa que la educación en ciberseguridad no debe limitarse solo a los profesionales del sector. Debe extenderse a empresarios, tomadores de decisiones y la sociedad en general, ya que la seguridad digital es un tema que impacta a todos. Promover una cultura de seguridad desde una etapa temprana es esencial para construir un ecosistema digital más seguro y resiliente

''Con este objetivo en mente, fundamos IRSI (Instituto Regional de Seguridad Informática), una organización sin fines de lucro dedicada a la educación en ciberseguridad. A través de IRSI, buscamos desarrollar talento en la región, brindando acceso a formación especializada, certificaciones y oportunidades de crecimiento para profesionales y jóvenes interesados en el sector. Creemos que invertir en educación es la mejor estrategia para fortalecer la seguridad digital en Latinoamérica y garantizar un futuro más seguro para todos'', continuó.

Como experto en ITIL, estrategia de TI y centros de datos, Mauricio Nanne enfatiza que fortalecer la seguridad informática va más allá de una cuestión técnica: es una decisión estratégica de negocio. "El primer paso es comprender que la ciberseguridad no es solo un problema de TI, sino un pilar fundamental para la continuidad operativa. Abordarla requiere una visión estratégica que evalúe los riesgos y su impacto en la organización".

''Es fundamental que la alta dirección esté informada y comprometida, para tomar decisiones de inversión que reduzcan la exposición al riesgo. Sin este respaldo, las medidas de seguridad pueden quedar relegadas a iniciativas aisladas sin un impacto real en la protección del negocio. En un mundo donde los ciberataques son inevitables, la resiliencia y la capacidad de respuesta son tan importantes como la prevención'', finalizó.